Поиск:Уязвимость:13.11.2004 - ошибки и эксплоиты

[RU] switch to
English Version

Переполнение буфера в Pavuk (buffer overflow)
дополнено с 27 июля 2004 г.
Опубликовано: 13 ноября 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 3868
Тип: удаленная
Опасность: 5/10
Описание: переполнение буфера при разборе digest-авторизации.

Затронутые продукты: PAVUK : pavuk 0.9

Оригинальный текст document GENTOO, [ GLSA 200411-19 ] Pavuk: Multiple buffer overflows (13.11.2004)

GENTOO, [ GLSA 200407-19 ] Pavuk: Digest authentication helper buffer overflow (27.07.2004)

Файлы: Pavuk Digest Authentication Buffer Overflow exploit
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Cisco Security Agent (buffer overflow)
Опубликовано: 13 ноября 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 4186
Тип: удаленная
Опасность: 7/10
Описание: Кратковременные условия приводящиек переполнению буфера.

Затронутые продукты: CISCO : Cisco Security Agent 4.0

Оригинальный текст document CISCO, Cisco Security Advisory: Crafted Timed Attack Evades Cisco Security Agent Protections (13.11.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в unarj (buffer overflow)
Опубликовано: 13 ноября 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 4187
Тип: удаленная
Опасность: 5/10
Описание: переполнение буфера при длинном имени файла в архиве.

Затронутые продукты: UNARJ : unarj 2.63

Оригинальный текст document SECUNIA, [SA13177] UNARJ Filename Handling Buffer Overflow Vulnerability (13.11.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 10 ноября 2004 г.
Опубликовано: 13 ноября 2004 г.
Источник:
SecurityVulns ID: 4170
Тип: удаленная
Опасность: 5/10

Затронутые продукты: WEBCALENDAR : WebCalendar 0.9
PHPBB : phpBB 2.0
VBULLETIN : vBulletin 3.0
PHPWEBSITE : phpWebSite 0.9
PHORUM : Phorum 5.0
MANTIS : Mantis 0.19
EGROUPWARE : eGroupWare 1.0
JAF : JAF CMS 3.0
NUCLEUS : Nucleus 3.1
INFUSEUM : Infuseum ASP Message Board 2.2
PHPBT : PHP Bug Traq 0.9
TWIKI : TWiki 20030201

Оригинальный текст document Hans Ulrich Niedermann, [Full-Disclosure] TWiki search function allows arbitrary shell command execution (13.11.2004)

jessica soules, phpBB Code EXEC (v2.0.10) (13.11.2004)

jessica soules, SQL Injection in phpBT (bug.php) (13.11.2004)

VBULLETIN, Vulnerability not with vBulletin (13.11.2004)

document Janek Vind, [waraxe-2004-SA#037 - Sql injection bug in Phorum 5.0.12 and older versions] (13.11.2004)

Maestro De-Seguridad, security hole (http response splitting) in phpwebsite (13.11.2004)

Dr. Death, SQL injection in vBulletin forums (last10.php) (13.11.2004)

MANTIS, [SA13111] Mantis Information Disclosure Vulnerabilities (11.11.2004)

document SECUNIA, [SA13137] Infuseum ASP Message Board Unspecified Cross-Site Scripting and SQL Injection (11.11.2004)

SECUNIA, [SA13136] Nucleus Unspecified Cross-Site Scripting and SQL Injection (11.11.2004)

SECUNIA, [SA13110] eGroupWare Unspecified "JiNN" Vulnerability (11.11.2004)

document Jose Antonio, Multiple Vulnerabilities in WebCalendar (11.11.2004)

y3dips_(at)_www.securityfocus.com, Vulnerabilities in JAF CMS (10.11.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

test server